← Înapoi acasă

Bug bounty

Aperture păzește bani reali. Dacă găsești o cale să-l spargi, vrem să aflăm — și te vom plăti pentru asta.

Critic
$50,000
Extragere de chei/seed, furt de fonduri la distanță
Ridicat
$15,000
Semnare neautorizată, ocolirea autentificării
Mediu
$4,000
Expunere de date sensibile, falsificare
Scăzut
$500
Scurgeri minore, probleme de întărire a securității

În domeniul de aplicare

  • Aplicația iOS Aperture și codul ei sursă publicat.
  • Fluxurile de generare, stocare, criptare și semnare a cheilor.
  • Construcția tranzacțiilor, gestionarea adreselor, semnarea și logica de difuzare.
  • Rețea, backup și restaurare, import și export și suprafețe de stocare criptate locale.

În afara domeniului de aplicare

  • Probleme în lanțuri terțe, noduri RPC, exploratori, furnizori de piață sau FX, GitHub, Apple sau alte servicii externe.
  • Inginerie socială, phishing sau atacuri fizice asupra utilizatorilor.
  • Rapoarte care necesită un dispozitiv cu jailbreak/compromis sau un telefon furat și deblocat.
  • Probleme teoretice fără o dovadă funcțională de concept.

Reguli de angajament

  • Testează doar pe propriile tale portofele și fonduri. Nu atinge niciodată activele altui utilizator.
  • Raportează privat și acordă-ne un timp rezonabil pentru remediere înainte de orice divulgare.
  • Un raport per problemă, cu pași de reproducere clari și o dovadă de concept.
  • Recompensele sunt la discreția noastră, în funcție de gravitate, impact și calitatea raportului.

Cum să raportezi

Trimite un e-mail la care@aperturex.io cu toate detaliile. Pentru rapoarte sensibile, solicită cheia noastră PGP în primul mesaj. Ne propunem să confirmăm primirea în termen de 48 de ore și să triem în termen de 5 zile lucrătoare. Nu vom întreprinde niciodată acțiuni legale împotriva cercetării de bună-credință care respectă aceste reguli.